联通，最新频繁遭遇劫持，附上劫持连接求大神分析！

2016-10-31 20:18:04 +08:00

davi1989

霸都联通，无论是 4G 流量还是家里的宽带，频繁遭到劫持，每天早晨手机头几次浏览网页下面必带广告条，讽刺的是用联通手机营业厅 app 访问联通自家网站也带广告。撕逼了半月， 10015 投诉没用，依然坚持自己没有问题。今天浏览京东突然获得一链接，求大神分析，下一步如何跟联通继续撕。
http://www.jd.com/?cu=true&utm_source=www.018won.com&utm_medium=tuiguang&utm_campaign=t_248689225_&utm_term=bb215fbd2134439a867e9a8b31ce71d5&abt=3

还有今年三四月份公网全换内网，如何声情并茂地向工信部投诉？有没有范文模板抄抄...

5802 次点击

所在节点

宽带症候群

34 条回复

flyfishcn

2016-11-02 23:50:01 +08:00

@ixufuyang 知道为啥 https 的网站不能正常打开么？如果不知道还跑出来乱说可是要被人取笑了。

ixufuyang

2016-11-03 11:13:25 +08:00

@flyfishcn 呵呵，我只知道 https 的网站也一样被劫持。

flyfishcn

2016-11-03 11:38:20 +08:00

@ixufuyang 所以喷子便只知道喷，连自己喷的啥都不知道。 http://m.2cto.com/article/201403/282455.html 甩一篇科普自己看最后一段去。

loong0xf

2016-11-03 11:45:31 +08:00

Https 设置一个消息头后可以避免这种 iframe 劫持，百度不知道为什么没有开。江苏电信这个情况好久了，投诉无效。

ixufuyang

2016-11-03 11:52:54 +08:00

@flyfishcn 呵呵，你那只眼见我喷了？

flyfishcn

2016-11-03 12:01:34 +08:00

@ixufuyang 都给你科普文章了，不去看，还需要来问？呵~

flyfishcn

2016-11-03 12:30:55 +08:00

@loong0xf 然而事实上百度有开
但是 HSTS 并不是 100%防劫持。但并不意味 SSL 不安全。

flyfishcn

2016-11-03 12:34:11 +08:00

@loong0xf 补充说下为什么不是 100%，因为用户首次访问网站是不受 HSTS 保护的。这是因为首次访问时，浏览器还未收到 HSTS ，所以仍有可能通过明文 HTTP 来访问，这时候可以进行劫持， HSTS 就失效了。

skylancer

2016-11-03 16:32:10 +08:00

@ixufuyang 当然是喷联通啊，强制 302 了还不喷

Biny

2016-11-03 20:42:13 +08:00

Please use https protocol

ixufuyang

2016-11-03 21:15:07 +08:00

@skylancer 喷个毛啊，已经投诉到工信部了。

davi1989

2016-11-12 10:37:16 +08:00

昨天已投诉工信部，坐等结果。

py2ex

2016-11-29 14:36:50 +08:00

@ixufuyang
@davi1989
投诉结果如何？收敛了吗

davi1989

2016-11-29 15:38:14 +08:00

@py2ex 投诉有效果，三周了只遇到一次疑似劫持的情况。投诉要求赔偿退还套餐费用，但联通死不承认有劫持，不肯赔偿，不给公网 ip 。上周工信部申请调解，刚才联通打电话给我，依然不承认不赔偿。

第 2 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/316885

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.